早期的安全風險發現并及時修復,是降低因安全問題造成損失的首要工作。 當前業內對于IoT設備
漏洞的挖掘主要還是依賴于人工審計,該方式效率低、覆蓋面也無法保障,出現大量的漏報和誤報
問題。尺物結合多年逆向攻防經驗,自研了一套自動化漏洞挖掘平臺。我們的方案不同于現有其他
采用“代碼特征比對”的方式,而是基于各類漏洞原理,對代碼邏輯進行深入分析而挖掘出漏洞。
固件安全分析平臺是通過自動化的方式對固件進行解包分析,從多個維度對固件中的程序進行掃描,識別和分析固件中存在的安全風險和漏洞,從組件成分分析、敏感信息、 組件安全、代碼安全、配置安全、證書安全等幾個角度對固件 進行全面的分析和檢測,提前發現設備固件中可能存在的風險 漏洞,具有平臺支持多,使用簡單方便、可對未知漏洞挖掘, 產出漏洞價值高等優勢